alsip5411

   现在家庭中使用WIFI的多了，所以基本都配置了无线路由器，但无线路由存在漏洞，能够被攻击者获得密码。获得密码后就会被蹭网。更为严重的是攻击者可以渗透到内网，对网络安全的威胁很大。
   为保证网络安全，我是做如下设置：
   1.更新路由器固件至最新版本；
   2.关闭路由器的WPS，避免遭到pin穷举法被破解密码；
   3.使用email作为密码，防止密码被暴力破解，但这样每次输入密码很麻烦，各位有没有更好的办法？
隐藏路由SSID和关闭DHCP，绑定MAC，这样会对移动设备带来很多麻烦，因此，我没有这样做。
看看各位还有没有更好的办法。

wl1485

无线路由器的无线密码，不要用wep加密，那个很容易破解的，用WPA，WPA2加密就不容易被破解，不要用出生年月日做密码的，通常破解字典上来就用出生年月日做为密码来试的，

Sakyamuni

完全安全的密码只能是定期修改的复杂密码，
希望一个密码一劳永逸的保证安全，
永远是不可能的幻想哦。

不过我个人对于蹭WiFi网络这种事情持审慎态度。
一方面，局域网内不需要也无需共享诸多文件，
另一方面，时不时的查看路由器访问日志，
发现异常IP即时更换密码。

当然，若是对于我的浏览无明显影响的蹭网，
无所谓。

我记得还有一个非盈利组织，
你可以提交你的申请，
它赠送一个无线路由器给你，
你可以为这个路由器设置2种密码。

一种是专门共享给蹭网用户的密码（一般都设置为空），
一种是自己使用连接的密码。
蹭网用户的浏览速度在你的非共享时段是受限的，
而且无法通过路由器访问到你局域网，也就是通过第二种密码连接的设备的。
可惜，这种组织在天朝是不合法的，被kill了

ddiddi

不用wep就基本不怕暴力破解，wpa/wpa2只要密码强度足够，是不怕被攻击的。

除非你路由器有很致命的漏洞，那另当别论。

一般个人用户，不存在被攻击的价值，除非是攻击方是无目的的扫描暴力穷举，可能性太低

nick716

说实话，现在因为有了蹭网软件，使得无线路由基本上没有绝对的安全指数。即使设置复杂密码、绑定mac地址也是一样的。我有个朋友买过一个蹭网软件来做过测试，在这个软件所截获到的无线信号中，能不知通过什么手段来解码，然后获取无线路由或者是ssid的密码达到蹭网或者占有无线路由的目的。虽然ssid密码可以用加密技术，但无线路由登陆密码可是简单密码机制啊。。。所以如果你想让你的无线路由足够安全（没有绝对的安全），只能从密码强度来控制。
不知道现在有没有只能通过网线或者绑定了mac地址的电脑访问的无线路由，这样会给安全带来更大保障。

alsip5411

事实上周围没有那么多可怕的蹭网的，平时注意点就行了，不是谁都是黑客的。

xyz9981

我搞过蹭网的测试，现在新的加密方式不好解码了。
根据蹭网经验我设置密码最后几位为空格，那么蹭网的破解出来密码也不会发现后面还有空格，使用多年没发现蹭网的。

recskly

可用360扫描是否有人蹭网，其实如果网速够让人蹭下也没关系

tsicat

我家里的就是修改IP地址段，设置限定绑定MAC地址的主机访问。这样即使真的给破解了密码，连接后也是给拒接访问网络的。

radio8000

其实没有必要那么担心的。用wpa或者wpa2加密足够，只是密码设置不要太简单或者用生日之类。
如果你真的很担心的话，就要像楼上所说的绑定mac就没有麻烦了